Monthly Archives: 五月 2019

五月 31st, 2019

CDN的全名为Content Delivery Network,翻译成中文就是内容分发网络。简单理解就是在多个地方设置缓存服务器,将网站的内容复制一份到不同的缓存服务器内。但是和镜像服务器有很大的不同。CDN比镜像服务器更加智能,访客访问网站时,DNS服务器经过一系列的判断后,将访客的访问请求发送到最近的缓存服务器中,由于距离近了,所以访问的速度也就加快了。这种工作原理类似于快递有着不同的发货仓,用户下单后,从距离用户最近的发货仓发货,这样就能很好的保证了发货的速度,之前我们有介绍过什么是CDN,以及CDN它是怎样工作的,有兴趣的朋友可以更详细的了解。

CDN还可以实现不同线路之间的加速,由于是将访客的请求发送到缓存服务器中,而缓存服务器的线路是支持多线路的,所以在一定程度上弥补了原服务器的线路问题。

总结下来,CDN有以下优点:

1. 减轻源服务器的访客压力,将访客的请求发送到不同的缓存服务器中,不仅加快了访问速度,而且也可以有效的抵抗DDOS攻击。

2. 由于不同的访客访问的是不同的缓存服务器中的内容,所以隐藏了源服务器的真实IP,使源服务器不容易收到攻击。

但是CDN也存在一些问题,CDN的实施是非常复制的,工程比较庞大,建议客户选择一些技术好,口配好的提供商。另外由于CDN的镜像功能,有可能同一个IP下出现了很多网站,这对SEO是非常不利的,不仅导致网站的权重分散,而且也容易受到其他网站的牵连。

五月 30th, 2019

现在由于备案 ,政策等因素,越来越多的人选择国外美国服务器,接下来Hostease说一下美国服务器如何购买。购买美国服务器要考虑以下几点:

1,响应率:响应率一般指的Ping值。

美国服务器到中国目前最好的机房Ping在130ms , 但由于美国到你的本地网络之间不知道有多少个节点路由在做数据交换,所以一般美国服务器ping 在300ms左右就算合格,如进200ms 那就绝对算是好机器。

2,丢包率:所谓“抽风”,由于中国距离阔度大,链路复杂,所以丢包率一直居高不下,所以好的服务器丢包一定要低,这样才能保证我们站长业务稳定发展,那么丢包率应该在多少呢?丢包率一直是由于节点路由器数量的多少而影响,距离不会影响丢包,比如香港服务器到美国 丢包一直很少,但是比邻广东就高了很多,就是由于大陆内路由节点太多导致。目前美国机房丢包普遍在30%左右,更有甚者达到50%以上,我见过最好的美国服务器丢包不到2%。这个具体丢包的原因有兴趣的朋友可以参考阅读 为什么美国服务器会出现比较大的丢包率

3,稳定性:稳定性是对服务器的根本要求,稳定涵盖了网络,硬体,突发情况多方面因素,所以选一款稳定的机房作为业务发展根基亦是客观重要的。一定要购买厂商直销和美国大型靠谱的数据中心。

4,防御:现在互联网黑恶势力当道,站长选择海外躲避风险,美国服务器因为IP多而得名,通过DNS轮训技术达到一定的防御,高防客户的首选美国IDC行业在3年前很少听说有专门做DDOS防御业务的,但是近些年随着中国客户的涌入,很多商家亦是到客户需求,越来越多的增加DDOS防御系统的建立。相关内容可以了解一下美国高防服务器是怎样防御保护网站的

5,售后服务:因为中美俩国存在极大的语言,文化差异,所以在售后沟通上面必然问题很大,那么如何才能更好服务你的服务器呢?其实美国在IDC售后服务上颇为下功夫,他们的自动化系统做得很好,一般大型机房都有很全面的知识库,还有人工解答系统,而且美国机房普遍安装系统都是英文版本,汉化也存在了更大的问题。所以我建议在售后方面,要么你有一定的英文功底,可以跟他们客服沟通,要么就选择代购方式购买服务器,这样也是对售后很好的保证。美国服务器优势,第一,有很详细的评测,第二,他们让你明明白白购买机器,让你知道机器真实价格,所以不存在水分可言。而且24小时在线这点让你买了机器不为售后问题担忧发愁。

6,支付方式:美国服务器自然使用美元支付,但是在美国互联网中,并不像中国那样经常使用网银或者支付宝等支付方式,那么他们使用何种方式支付呢?支付周期又是怎样呢?在美国虚拟交易中,最常用的就是信用卡,主要是由Visa 或者 Mastercard. 其次就是 Paypal. 国人很多都不愿意使用信用卡支付,因为安全问题太为突出,信用卡这个东西在消费过程中完全没有密码的限制,也就是说你不输入密码 只要知道用卡卡号以及卡背后的CVV码 就能消费,这种设置 我们感觉非常不安全。比较能共同的就是paypal。但是paypal在国内也不是很流行,所以注册一个paypal作为购买美国服务器还是很重要的。另外就是支付周期,美国服务器有些商家支持按小时付费,按天付费,这种付费方式非常吸引人,但价格也相对要高一些,一般都是月付,付款以后要等24-72小时,机器才能上架,这点不如国内做的好,国内很多机器都是付款以后,30分钟装个系统就给你机器,但谁知道美国服务器你下了订单以后那边还需要给你攒机呢。

7,优惠信息:在购买时,美国服务器有很多促销以及特价活动,所以抓住时机,找到优惠价格购入是最好的办法,在购买美国服务器时候 ,大家先挑选所信赖的机房,然后寻找有价值的优惠码,一般在提交订单付款前会让你输入优惠码,有些优惠码可以便宜好几十甚至几百刀。看来是很划算的哦!

推荐相关阅读  美国服务器有哪些优势与特点

五月 29th, 2019

最初,WordPress是一个简单的博客软件,现在估计可以为世界上一千万个网站中的30%以上的网站提供支持。WordPress越来越受欢迎的一个因素是,其插件和主题可以轻松创建来扩展它,并提供比默认设置更多的功能。Hostease美国服务器商在写这篇文章的时候,WordPress网站列出了五万六千多个插件以及数千个主题。插件和主题都可以在WordPress官方网站上找到,也可以在互联网上的其他许多网站上使用。一些主题和插件是免费的,而其他可能需要付费才能使用。每个人都喜欢免费的东西,所以免费的主题和插件网站很受欢迎。更多相关介绍 为什么会有很多人使用Wordpress建站

那么,在向WordPress站点添加插件和主题时,会遇到哪些问题呢?

第一个问题是,几乎任何人都很容易为WordPress编写插件或主题。因此,并不是每个插件都是由专业的网页开发人员构建的:有些插件是由具有不同专业知识和经验的业余人员制作的。这可能导致一些插件的代码写得不好,速度慢,或者明显有问题。有些可能会使网站的爬行速度变慢,而另一些可能开发得太差,在执行所需任务时会使整个VPS的爬行速度变慢。一个代码写得不好的插件的另一个问题是,它们可能有一些错误,使得攻击者可以轻松地破坏网站,然后可能是整个VPS主机或者独立服务器

然而,糟糕的插件并不是唯一的威胁。由于任何人都可以编写插件和主题,一些黑客也制作自己的插件和主题,或修改现有的插件和主题。黑客们修改的插件和主题虽然没有能被利用的漏洞,但是包含了黑客可以使用的恶意软件。这个恶意软件的范围从简单的脚本到为黑客发送垃圾邮件,到允许黑客通过网页控制服务器的完整自定义外壳,就好像他们可以通过SSH访问服务器。除非用户明确知道自己需要什么插件,否则无法分辨哪个合法的主题或插件,哪个是黑客编写的主题或插件,因此很难在恶意软件被用来入侵服务器之前发现它。更多关于黑客入侵的内容可以参考阅读 黑客是如何入侵服务器的

如何检测WordPress插件或主题是否在正常工作:

一般来说,一旦受到有害影响,如服务器超载,或收到关于垃圾邮件的滥用投诉或更糟的服务器,第一反应就是服务器上正在使用一个假的WordPress插件或主题。那能做些什么呢?

如果建议永远不要在WordPress站点上使用任何插件或主题,这很容易,但是当实际上试图建立一个功能完整的站点时,这就会变得很麻烦。因此,最好的做法是对使用的插件进行选择。

首先,只安装真正需要的插件和主题,同时卸载不需要的插件和主题。

第二,确保只从一些知名的网站获得插件和主题。如果不确定网站是否合法,那么做一些调查,看看社区的评价。

第三,检查插件的创建者以及它最后更新的时间,因为优秀的创建者将在社区中获得声誉,并且定期更新的插件或主题表明创建者一直寻找修复漏洞的方法。

访问Hostease美国服务器官网博客,可以阅读了解更多关于Wordpress的一些相关介绍。

五月 28th, 2019

一般独立服务器的安全性我们都是非常重视的,经常会增加硬件,软件防火墙等防御措施,增加整体的安全。当然,这些只是预防,我们还需要不断的在独立服务器运行过程中去保证服务器的运行安全,比如检测运行状态,检测服务器的漏洞等等。本文Hostease美国服务器商主要就如何检测服务器安全及查找相关漏洞做一些简单介绍。

如何确定服务器是否存在漏洞呢?

自动更新

首先,许多系统提供自动更新选项,可以及时修复漏洞。这些通常仅限于操作系统本身,而在Linux系统中,则限于从存储库安装的软件。管理员还可能运行一些自动更新可能无法更新的软件,如果该软件存在漏洞,管理员有责任找到并修复它们。大多数软件提供商都会在其网站上设置一个区域,发布更新和安全通知。这些是值得定期检查详细更新信息,还有常见的漏洞和暴露(CVE)数据库,通常用于列出和分类所有主要的软件漏洞,因此是一个很好的信息来源。不幸的是,监控软件的所有更新版本是一个耗时的过程,并且很容易错过重要信息的发布。不过,有一些工具,如漏洞扫描程序有助于简化这一过程。有漏洞就可能被攻击,黑客一般都会利用这些内容,相关内容可以参考了解一下 黑客是怎样入侵服务器的

什么是漏洞扫描程序?

漏洞扫描程序是有效执行攻击者访问独立服务器所需的相同任务的工具,他们可以扫描打开的端口并找出在那些端口上运行的进程。然后,利用一个已知的软件漏洞数据库来查明软件是否易受其中任何一个漏洞的攻击。它们还可以标记不受支持且可能需要升级的软件,以便软件仍然有资格进行安全更新。有些工具甚至可能更完善。如果检测网络服务器,则会扫描该网站以查找针对常用网站软件的漏洞。

诸如Nessus、SAINT和OpenVAS等工具通常用于漏洞扫描。在使用该网站作为浏览器的代理时,OWASP ZAP可以对网站执行扫描以及主动和被动测试,使其成为网站测试的常用工具。不同的工具都有各自的优缺点,因此有必要利用多个工具对服务器进行测试,以尽可能多地覆盖潜在的漏洞。

如果检测到漏洞,该怎么办?

漏洞扫描程序运行之后,它将向管理员提供一个输出,通知检测报告,告知是否发现了漏洞。利用这些信息,可以查找易受攻击软件的更新,并在攻击者利用它们之前安装它们。与杀毒非常类似,这些漏洞扫描程序需要保持最新版本,以确保它们能够检测到所有最新的已知漏洞,并并定期在系统上运行。在配置服务器并保证其安全性时,需要考虑许多不同的方面。为了获得最好的结果,应该在计划软件部署的同时考虑如何保护独立服务器,这意味着这两个服务器可以协调工作,而不是与另一个服务器进行斗争。

更多相关内容可以访问Hostease美国服务器官网了解,推荐阅读 怎样保护独立服务器的安全

五月 27th, 2019

如果使用网站服务器已经有一段时间了,可能会看到对SSL证书和TLS的引用。本文就SSL与TLS的相关内容Hostease美国服务器商做出具体介绍,包括它们为什么对服务器很重要。早期互联网的一个特点是它被视为一个非常值得信赖的地方。因此,许多在线使用的通信协议都没有提供任何对正在与之通信的服务器进行身份验证的方法,或者防止任何人截获通信并读取它们。这意味着,当导航到一个网站时,不仅不能确定所连接的服务器是否是认为正在连接的服务器,而且任何能够截获发送给它的内容(如密码)的人都可以很容易地以纯文本形式读取它们。

SSL保存数据

SSL协议最初是由Netscape公司设计的,作为解决这些缺陷的一种方法。它提供了一个经过加密签名的证书,该证书可以颁发给服务器,该服务器可以用来标识自己,并证明它应该为所连接的域提供网页。此外,它还提供了一种网络浏览器和网站服务器可以加密他们之间传输数据的方法,这意味着如果有人真的截获了他们之间的网络流量,所收集的数据对他们来说将是无用的。

升级到TLS

传输层安全性(TLS)是作为对SSL的升级版本而开发的。它于一九九九年发布,建立在SSL创建的基础之上。由于同样的证书同时用于SSL和TLS,而且相同的软件库处理两种形式的安全性,术语SSL通常用于指SSL和TLS,尽管发现SSL协议本身已被破坏,多年来不适合使用。所使用的证书通常仍被称为SSL证书。配置服务器和应用也引用SSL,除非它已经过时,否则大多数软件只使用TLS进行通信。

使用SSL/TLS确保日常互联网使用安全

现在来看看它是如何工作的。域名所有者通常会直接或通过第三方向证书颁发机构(CA)申请证书,许多虚拟主机提供商为其客户提供证书折扣,而不是直接从证书颁发机构购买。大多数CA提供来自基本域验证的多层次证书(在此情况下,申请人必须证明他们拥有对该域的控制权),在扩展验证证书中,他们不仅检查对域名的控制,而且还检查所属机构,它在政府机构的注册状态,最后检查其身份与任何官方记录是否相符。

扩展验证证书通常用于在线交易的企业,因为它为客户提供了额外的保障。从用户的角度来看,带有基本证书的网站会显示在浏览器中,浏览器栏上有一个绿色挂锁。扩展证书还会显示挂锁旁边的公司名称。不使用CA也可以创建自签名证书。这些证书不会提供服务器可以使用证书的证据,但如果最终用户接受了证书,则仍然允许加密通信。

当网络浏览器使用HTTPS(超文本传输协议安全)连接到服务器时,服务器将首先展示其证书作为验证自身的一种方式。证书将由颁发CA签署,然后网络浏览器将使用CA的公钥解密该签名,以确保证书是有效的,前提是网络浏览器信任颁发CA。如果是这样,浏览器就会信任该站点。然后,只要证书所针对的域与浏览器试图访问的域相匹配,并且证书没有过期,则网络浏览器将继续连接到该网站并协商加密通信,而无需用户进一步输入证明信息。如果这些条件中的任何一个不满足,网络浏览器将提醒用户网站有问题,以便他们可以选择是否继续访问。由于它们不是由可信的CA颁发的,自签名证书将无法通过这个测试,因此它们主要用于开发环境和测试,而不是用于公共访问的站点。

用于各种用途的SSL

SSL/TLS的使用不仅限于网站。现在,电子邮件客户端可以在连接到邮件服务器和FTP服务器时使用它们。VPN技术也充分利用了该技术。这意味着,如果从一个域运行多个服务,那么可以在所有服务之间共享SSL证书。如今,像谷歌和Mozilla这样的公司都在推荐网站使用HTTPS,使之成为所有网站的默认配置,使网站成为所有用户的安全场所。像让加密这样的服务可以让任何公开访问的网站服务器免费获得基本的域验证证书。如果将一个网站或服务放到在网络世界里,强烈建议使用SSL/TLS技术来确保客户的服务。

更多相关内容可以访问Hostease美国服务器官网,推荐阅读 SSL与TLS在互联网上有哪些作用

五月 24th, 2019

运行一个网站的挑战之一就是要知道网站服务器在做什么,虽然当网站服务器在高负载或页面响应慢的情况下运行时,各种监视应用程序都可以发出警报,但要完全理解所发生的事情,而要知道这些因素唯一的方法是查看网页日志。阅读日志数据页和理解发生的事情可能需要很多时间。这就是GoAccess的用武之地。GoAccess提供了对日志中发生的情况的实时概述,并提供了统计数据和可视化工具,以帮助传达这些信息。数据既可通过网络浏览器获得,也可在终端获得。本文Hostease美国服务器商主要就怎样使用GoAccess查看网页日志做相关介绍。

首先,需要安装GoAccess。在CentOS和Red Hat系统上,首先需要启用Fedora EPEL存储库,之后的安装非常简单:

sudo yum install goaccess

Debian或Ubuntu系统上存储库中的版本已经很长时间没有更新。不过GoAccess团队拥有自己的存储库,以下是如何安装GoAccess存储库:

echo “deb http://deb.goaccess.io/ $(lsb_release -cs) main” | sudo tee -a /etc/apt/sources.list.d/goaccess.list

wget -O – https://deb.goaccess.io/gnugpg.key | sudo apt-key add –

sudo apt-get update

sudo apt-get install goaccess

安装了GoAccess之后,就可以开始使用它来分析日志文件。默认行为是让GoAccess执行分析并在命令行中显示给定文件的内容:

sudo goaccess /var/log/apache2/access.log

在这种情况下,GoAccess将启动并请求该日志文件的文件格式。对于Apache访问日志,可以选择“NCSA组合日志格式”选项,这将解析该文件并显示要读取的输出。同时,可以用方向键上下滚动来查看信息。问号(?)可以打开一个帮助屏幕,其中包含了更多控件的信息。按q可以退出程序。

如果想在网络浏览器中查看日志输出,需要对配置文件做一些调整。默认情况下,这是 /etc/goaccess.conf文件。

sudo nano /etc/goaccess.conf

这是一个格式完整的文件,其中包含了对所看到内容的大量解释。因此,首先,在“时间格式选项”部分,需要取消对Apache/NGINX的时间格式行的注释:

time-format %H:%M:%S

然后在“日期格式选项”部分,取消对Apache/NGINX的日期格式行的注释:

date-format %d/%b/%Y

接下来,在“日志格式选项”部分,取消对NCSA组合日志格式行的注释:

log-format %h %^[%d:%t %^] “%r” %s Sb “%R” “%u”

现在保存并退出文件。请注意,如果计划查看不同的日志文件,则有许多用于各种日志文件格式的选项。

现在可以考虑用以下方法生成日志信息的网页:

sudo goaccess /var/log/apache2/access.log -o /var/www/html/goaccess.html

请注意,为了在浏览器中查看输出文件,需要将输出文件(用-o标志指定)设置为可以从网站服务器访问的某个位置,本例使用了Apache的默认网站目录的根目录,现在可以在网站上打开那个文件来访问报告。例如:

http://www.example.com/goaccess.html

在本例中,创建了一个一次性报告,在日志文件处于该点时对其进行快照。要生成持续更新的报告,需要在命令中添加“–real-time-html”标记:

sudo goaccess /var/log/apache2/access.log -o /var/www/html/goaccess.html –real-time-html

将注意到,这次GoAccess应用程序将继续运行并打印消息“websocket server ready to accept new client connections”。虽然现在导航到网页看起来和以前一样,但是随着服务器上新连接的出现,它就会出现最新的更新内容。

该操作一个很好的特性是,它并不局限于一次只分析单个日志文件,所以如果在服务器上保存了多个同时访问日志,那么只需全部列出所有日志,GoAccess就可以一起分析它们:

sudo goaccess /var/log/apache2/access.log /var/log/apache2/another-access.log /var/log/apache2/yet-another-access.log -o /var/www/html/goaccess.html

再一次,浏览网页将提供GoAccess对这些日志文件的分析的输出。

以上内容Hostease美国服务器商只是对日志文件和GoAccess做了一些简单的介绍,管理员可以在网站上查看帮助信息和详细信息,寻找它的更多用途。推荐阅读 如何在Linux服务器中清除系统日志

五月 23rd, 2019

对于刚开始使用Linux的人,运行Linux服务器似乎是一项非常复杂的任务,尤其是命令行。这与图形用户界面(如Windows)相比尤其如此,因为Windows可以更容易地找到和管理服务器的功能。创建控制面板是为了使服务器的管理更加简单,在大多数情况下允许通过网络浏览器配置服务器。本文Hostease美国服务器商主要就如何使用Webmin管理Linux服务器做相关介绍。

Webmin是什么?

Webmin就是这样一个控制面板,可以安装在Debian,Ubuntu,CentOS,Red Hat等设备上。还有一个Microsoft Windows的版本,它可以管理基本操作系统的需要,如升级软件包或用于配置网络,电子邮件,DNS,VPN和数据库服务器等。由于Webmin控制服务器的所有方面的管理,因此建议将其安装到服务器上新安装的操作系统上。如果安装在已经配置了服务的服务器上,可能会无意中破坏已完成的工作,或者可能会影响Webmin的正常工作。

安装Webmin——Debian/Ubuntu

安装相当简单,因为软件包包是为系统提供的。首先,将服务器主机名设置为与指向服务器的域名相匹配。要在Debian和Ubuntu上安装,首先需要安装必要的软件包,其中一些可能已经安装:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

下载安装包,该包在编写时适用于1.881版:

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.881_all.deb

然后,使用以下命令安装该软件包:

sudo dpkg –install webmin_1.881_all.deb

对于使用CentOS或者Red Hat Linux的用户而言,安装过程相对来说比较简单:

先从安装项开始

sudo yum install perl perl-Net-SSLeay openssl perl-IO-Tty perl-Encode-Detect wget

然后下载webmin程序包

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.881-1.noarch.rpm

最后,使用以下命令安装程序包中的webmin:

sudo rpm -U webmin-1.881-1.noarch.rpm

安装完成后,将出现一条消息,其中包含可在网络浏览器中用于登录系统的URL。如果将主机名设置为指向服务器的域名,如本教程开头所述,则只需复制该URL并将其粘贴到网络浏览器中,即可连接到服务器(如果新手不知道怎样连接服务器,可以参考了解一下 怎样用Windows计算机连接到Linux服务器)。如果没有,则可以调整URL以使用IP地址:

https://1.2.3.4:10000

不要忘了将“1.2.3.4”替换成个人服务器的IP地址。

与某些控制面板将下载并安装他们在安装过程中可以控制的每个包和服务不同,Webmin只尝试管理服务器上已有的内容。如果要使用安装Webmin时未安装的模块,可以查看屏幕左侧菜单栏的“未使用的模块”部分,并使用该部分安装服务,然后在随后菜单栏的相关部分下激活模块。

若要防止将来出现SSL警告,请单击菜单的“Webmin”部分,然后选择“Webmin配置”,然后单击屏幕主要部分的“SSL加密”,这将进入一个可以配置SSL证书的区域。选择“加密”选项卡后,可以输入服务器的域名,然后单击“请求证书”,将为服务器创建一个免费证书,并为Webmin管理设置。关于SSL的相关内容,可以拓展了解SSL与TLS,及其在互联网安全中的作用

以上就是关于如何使用Webmin管理Linux服务器的相关介绍,更多相关内容可以访问Hostease美国服务器官网了解。

五月 22nd, 2019

共享主机迁移到VPS服务器是一项艰巨的任务,因为要承担亲自运行服务器的责任。如果用户正在考虑升级,并且不确定可能需要什么,下面列出了一些必备技能:

如何控制服务器

共享主机提供商通常提供一个简单的控制面板,可以通过网络浏览器访问该面板来配置提供的各种设置。而服务器要复杂得多,为了管理和控制服务器,需要了解可应用的工具。对于Windows服务器,需要熟悉使用RDP。对于Linux服务器,需要了解诸如SSH和PuTTY等工具以及BASH命令行。所有这些都清楚地引导用户找到所有这些新信息……关于如何使用Windows连接到虚拟主机,有兴趣的朋友可以参考了解一下。

如何找到好的教程

有一些教程可以帮助用户完成VPS迁移过程,甚至有多年经验的系统管理员也可以在他们初次迁移时找到帮助他们的相关教程。花些时间来阅读一些不同的教程,了解尝试实现的目标,因为有时步骤可能会被遗漏,或者在某些部分中无法清楚地解释。清楚地解释每一步过程的教程是最有用的教程,这样就可以学习现在以及以后如何独立完成迁移过程,而不是简单地提供一堆复制和粘贴命令。

DNS

如果在购买共享主机的同一主机公司处购买域名,则不需要了解域名和DNS的工作方式。许多共享主机提供商将自动使域与共享主机一起工作。但是,在移动到VPS时,了解一下DNS的工作方式以及如何将它设置为与VPS一起使用域名是很重要的。这不复杂,但是了解系统的使用方式和不同类型的记录可以帮助调试与域名相关的问题。如果计划在VPS上托管自己的名称服务器,那么可能需要一些额外的信息。

安全和防火墙

VPS将直接连接到互联网,并与所有其他专用服务器和VPS一样,它将成为黑客和小脚本寻求一个攻击对象并用于其恶意目的的主要目标。用户需要学习如何负责服务器的安全性,从配置防火墙以防止其被入侵,到管理用户帐户,以及检查和安装软件的安全补丁和更新。同样重要的是要对它进行监控,以确保在有人闯入时,可以迅速找到一个应对方案。尽管了解良好的安全实践的基础并不困难,但如果深入了解这些信息,那么这可能是一个带有很多额外信息的方法。拓展阅读:黑客是如何入侵服务器的。

IP和因特网

在调试服务器时,了解IP以及因特网上的计算机如何使用IP进行通信是很有帮助的。结合对TCP和UDP等常见协议以及它们如何使用端口的理解,这有助于查明问题所在以及配置防火墙等工具。同样的,虽然基础知识很容易掌握,而且基本上都是简单的服务器管理所需的知识,但是如果喜欢深入研究,这里有很多内容可以学习。

有兴趣的朋友可以访问Hostease美国服务器官网了解更多内容。

五月 21st, 2019

作为Linux虚拟独立服务器的新手所有者,已经知道了自己的目标和必须安装的软件,但真正重要的是:如何真正地连接到它,或者说怎样访问到根目录?

Secure Shell (SSH)

Linux服务器使用一个名为Secure Shell(SSH)的程序来连接和管理它们,服务器上运行着一个守护进程,可以监控请求连接的客户端的连接。连接好之后,会看到一个命令行终端,类似于一台插入显示器和键盘的计算机上时会收到的命令行终端。虽然SSH客户端是Linux计算机的标准配置,但Windows PC却不是,Windows最流行的复制程序之一是PuTTY。

为Windows下载PuTTY

根据运行的是32位还是64位Windows,下载并运行相关的安装程序。如果不确定具体版本,请打开“开始”菜单并键入“about”。“About your PC”(关于你的电脑)应显示一个选项。单击此选项,设置应用程序将打开一页有关计算机的信息。在页面上查找名为“系统类型”的部分,它应该显示为32位或64位。下载并运行它时,安装程序将提供一个向导来将PuTTY安装到系统。可以通过向导单击“下一步”,除非想指定不同的安装位置。

安装完成后,开始”菜单将增加一个文件夹,用于PuTTY及其相关应用程序。启动PuTTY将提供一个窗口,其中显示许多选项:左边是可以更改的不同设置的菜单标题,设置显示在右边。在大多数情况下,正常使用时不需要更改这些设置。

PuTTY配置

默认选择的选项是session,这会显示一个屏幕,其中有一个文本框要求输入“主机名(或IP地址)”,旁边是一个端口的框,该框将预先填充数字22,在该框下将选中一个SSH选项。

当在控制面板中创建一个VPS时,将看到所创建的VPS的IP地址以及它的密码。需要复制IP地址并将其粘贴到“主机名(或IP地址)”中,然后单击底部的“打开”按钮。

接下来,会弹出一个带有安全警告的窗口,这表示服务器的主机密钥没有缓存在PuTTY主机密钥注册表中。这是一个警告,表明PuTTY不能证明所连接的服务器是要连接的服务器。这是第一次连接到服务器时的预期步骤,要将服务器的主机密钥保存到缓存中,请单击窗口底部的“是”按钮。连接到服务器时将不再显示此警告。如果服务器的主机密钥发生了更改(例如,由于重新安装),将看到另一个警告,即主机密钥与存储的密钥不匹配。

在警报之后,将看到一个带有白色文本和绿色光标的黑色窗口。将看到的第一件事是“登录为:”,它提示输入用户名。对于第一次登录,除非在控制面板中指定了其他用户名,否则将使用用户帐户“root”。接下来,它将要求输入用户的密码,即控制面板中的密码,所以复制并粘贴到PuTTY窗口中。

输入密码后,将登录到服务器,并显示服务器当天的默认登录消息,最后留下一个终端提示,表明可以开始在服务器上工作。

如果想了解更多详细的内容,可以文章Hostease美国服务器官网,推荐相关内容,VPS服务器怎样开通FTP功能

五月 20th, 2019

每个人都喜欢免费得到一些东西,尤其是免费的虚拟独立服务器。不幸的是,一个真正免费的VPS有点像独角兽,一个找不到的神秘生物,免费可望而不可即。

建立一个(几乎)免费的VPS服务器

首先,需要一台电脑,一般来说,它的功能越强大越好,最好是拥有比所需要的更多的内存。这可以是一个不再需要的旧的电脑,也可以是一个朋友送的电脑。先安装一个操作系统,如Windows或Linux,以及一些名为VirtualBox的软件,这些软件可免费用于Windows、Linux、MacOS和Unix。VirtualBox是创建虚拟机的完整解决方案,它提供了一个简单的界面,可以根据需要的规格配置虚拟机,设置好之后,就可以从安装介质的ISO映像向其安装操作系统。这种廉价而基本的设置可以作为一个虚拟独立服务器使用,以维持系统运行所需的电力成本,并在需要时连接互联网。

这对于虚拟独立服务器的基本测试(无论是测试还是学习)都是很好的。但是,如果想用它做一些实质性的事情,那么普通的宽带互联网通常是不够的。首先,IP地址有限制,当ISP想更改它时,它可以被更改。此外,宽带ISP通常会阻止大量的流量,例如电子邮件服务器,以防止垃圾邮件发送者,还可能会阻碍到家的网络连接。即使它们不主动阻止,许多ISP也会根据其条款和条件拒绝这些服务器,如果它们在网络上发现大量流量,它们可能会断开连接,这会严重限制服务器的可用性。

连接不那么自由的VPS

要获得可在计算机上运行所有这些服务的互联网连接,下一步是将服务器置于数据中心。这就是服务开始变得昂贵的地方,因为在数据中心(集群)中托管自己的服务器可能会花费很多钱(取决于它的大小),因为大多数数据中心除了使用电源和网络外,还根据使用的空间收费。而且,设计用作数据中心服务器的计算机比台式计算机贵得多,这就是公共云VPS提供商用资金换取价值的地方。

当在公共云上获得虚拟独立服务器时,所支付的不仅仅是服务器的电费和网络带宽成本。它还涵盖了云计算中使用的硬件成本,而云计算通常是提供良好服务器性能和高可靠性的顶级高性能硬件。最后,它还需要一个支持团队在硬件问题出现时随时进行修复,并在用户的VPS遇到问题时及时帮助他们。冗余的自修复云设置在运行多个备用计算机时会产生更多的成本,因此,如果单个计算机出现故障,那么虚拟独立服务器在修复期间可以在其中一个备用计算机上运行。

对于云VPS来说不是最好的选择

成本累积开始之后,从主机提供商那里获得的公共云VPS看起来就非常划算了。因此,即使开始做出牺牲——比如二手硬件和最低限度的支持或者没有支持。在网上运行一个VPS的费用仍然意味着它不能真正免费。事实上,这项技术已经尽可能的便宜了。

关于相关介绍,有兴趣的朋友还可以访问Hostease美国服务器官网,查找相关内容。推荐阅读 从共享主机迁移到VPS主机内容难不难?